Künstliche Intelligenz verändert die Ökonomie der Cyberkriminalität und bietet Betrügern und Betrügern eine schnellere Möglichkeit, Angriffe zu skalieren, die Unternehmen ohnehin nur schwer stoppen können.
Das ist eine der zentralen Erkenntnisse in Verizons Untersuchungsbericht zu Datenschutzverletzungen 2026, Dabei wurden mehr als 31.000 reale Sicherheitsvorfälle analysiert, darunter mehr als 22.000 bestätigte Datenschutzverletzungen in 145 Ländern. Der Bericht ergab, dass Bedrohungsakteure generative KI in verschiedenen Phasen von Angriffen einsetzen, darunter Concentrating on, Erstzugriff, Schwachstellenforschung, Malware-Entwicklung und andere Instruments.
Die Feststellung bedeutet nicht, dass jeder Betrug plötzlich neu ist. In dem Bericht von Verizon wird argumentiert, dass KI derzeit vor allem bekannte Angriffe schneller, kostengünstiger und skalierbarer macht. Im Median recherchierten oder nutzten Bedrohungsakteure 15 dokumentierte Techniken zur KI-Unterstützung, während einige sie bei 40 oder 50 Techniken nutzten. Der Großteil der KI-gestützten Malware und Instruments warfare mit bereits bekannten Angriffsmethoden verknüpft, während weniger als 2,5 % weniger gängige Techniken beinhalteten.
Das macht die Bedrohung für Banken, Zahlungsunternehmen und Unternehmen des digitalen Handels praktisch. KI kann einem weniger versierten Kriminellen dabei helfen, bessere Phishing-Nachrichten zu verfassen, Teile der Aufklärung zu automatisieren, Ziele schneller zu testen oder sich überzeugender als vertrauenswürdige Kontakte auszugeben. Verizon stellte außerdem fest, dass bei 62 % der Verstöße ein menschliches Ingredient vorlag, während Social Engineering 16 % aller Verstöße ausmachte. Telefonzentrierte Taktiken, einschließlich Sprach- und Textnachrichtenangriffe, werden immer effektiver, wobei simulierte, mobilzentrierte Angriffe zu durchschnittlichen Klickraten führen, die um 40 % höher sind als bei E-Mails.
Das umfassendere Betrugsbild beschränkt sich nicht nur auf KI. Die Ausnutzung von Schwachstellen wurde zum häufigsten Erstzugriffsvektor für Verstöße und stieg auf 31 %, während der Missbrauch von Anmeldedaten auf 13 % zurückging. Ransomware trat bei 48 % der Verstöße auf, ein Anstieg gegenüber 44 % im Vorjahr, obwohl 69 % der Ransomware-Opfer nicht zahlten. Auch die Beteiligung Dritter nahm stark zu und erreichte 48 % aller Verstöße.
Die Implikation ist, dass Unternehmen ihre Sicherheitsstrategien nicht über Bord werfen, sie aber beschleunigen müssen. Verizon drückte es so aus: „Der primäre Einfluss von KI ist derzeit einsatzbereit: Automatisierungs- und Skalierungstechniken, die Verteidiger bereits zu erkennen wissen, diese neuartigen oder seltenen Angriffsflächen noch nicht erschließen.“
Werbung: Scrollen Sie, um fortzufahren
Für Finanzdienstleistungsunternehmen bedeutet das, dass es bei der KI-Betrugsherausforderung nicht nur um exotische Deepfakes oder autonome Hacker geht. Es geht um überzeugendere Betrügereien, mehr Druck auf Helpdesks, mehr Angriffe auf cell Kanäle und mehr Kriminelle, die Automatisierung nutzen, um Schwachstellen zu finden, bevor Verteidiger sie schließen.
Discussion about this post